预警通告:Windows 2003 R2 II6.0远程代码执行漏洞
2017-03-28
3月27日,Zhiniang Peng 和Chen Wu发布了关于IIS 6.0 WebDAV远程代码执行的漏洞信息(CVE-2017-7269,CNNVD-201703-1151)。该漏洞源于Microsoft Windows Server 2003 R2的IIS 6.0 中WebDAV 服务下ScStoragePathFromUrl函数,攻击者可以利用此漏洞通过一个以”If: <http://” in a PROPFIND开头的长头请求来远程执行任意代码,和2016年7-8月份暴露的方法一致。
网上已有公布的POC。
相关地址:
https://github.com/edwardz246003/IIS_exploit
https://www.seebug.org/vuldb/ssvid-92834
影响的版本
Windows Server 2003 下的Microsoft IIS (6.0)
修复方法
关闭IIS 下的WebDAV服务。
2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016。
声 明
本安全公告仅用来描述可能存在的安全问题,44118太阳成城集团不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,44118太阳成城集团以及安全公告作者不为此承担任何责任。44118太阳成城集团拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经44118太阳成城集团允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
